-
Notifications
You must be signed in to change notification settings - Fork 43
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Ошибка ERR_CERT_NO_REVOCATION_MECHANISM, lk.zakupki.gov.ru #39
Comments
Здравствуйте, у нас не воспроизводится. Возможно, вместо "ОС: calculate-linux 21 (KDE)" необходимо использовать что-то более поддерживаемое. |
Ага, однако же все работает, именно кроме этого. В принципе разница в дистрибутивах не столь критична, если понимаешь, что делаешь. Если есть возможность подскажите хоть в какую сторону покапать?! На форуме криптопро посоветовали написать сюда. |
Начните с поиска информации об ошибке ERR_CERT_NO_REVOCATION_MECHANISM |
Понятно, предлагаете копаться в исходниках :( . Потому что информацию особо я не нашел по этой ошибке. даже не понятно пока, что она означает именно. |
Зачем в исходниках ковыряться? Попытайтесь покормить Крипту актуальными crl. |
Спасибо! |
Кормешка прошла успешно. Все заработало. Подскажите плиз, это все таки проблемы на стороне браузера или крипты? |
IMHO. проблемы в сертификате сервера закупок. У него должны быть прописаны источники crl, но, судя по ошибке, их нет. |
Браузер вызывает функции безопасности, если они вернули ошибку, то это точно не проблема браузера сообщить вам об этом. |
Самое интересное что они прописаны. Я и список-то скачал по той ссылке которые там указаны. Интересно, что вторая ссылка (http://crl.fsfk.local/crl/ucfk_2020.crl), видимо какая-то локальная или что-то, что я пока не вкурил. Может из-за этого проблемы?! |
Тогда можете проблемный сертификат сюда закинуть, попробуем точно разобраться, где и в чём ошибка? |
Прикрепил всю цепочку |
На 5.0.12000 ошибок не видно. /opt/cprocsp/bin/amd64/certmgr -list -verbose -chain -file lk_zakupki_user.cer
|
К сожалению не могу воспроизвести это в точности на версии 5.0.11455, так как certmgr этой версии не поддерживает параметр "-chain". Возможно, где-то ошибка в моей конфигурации или это какой-то недуг версии 5.0.11455. Видимо придется пробовать инсталить версию 12000 и покупать новую лицензию |
а как это сделать , флаг какой-то есть или параметр командной строки? |
Здравствуйте.
Криптопро: v.5.11455
ОС: calculate-linux 21 (KDE)
Chromium-GOST: v.93.*
Все работает пока, что, кроме одной вещи:
Никак не могу зайти по https на закрытую часть lk.zakupki.gov.ru
сайт gost.cryptopro.ru показывает на странице в поле cipher: GOST2012*
Сертификаты минкомсвязи и казначейства были установлены в "Доверенные корневые центры сертификации".
При первом редиректе на https://lk.zakupki.* вываливается ошибка ERR_CERT_NO_REVOCATION_MECHANISM, если ее игнорировать все будет работать, но без ssl
The text was updated successfully, but these errors were encountered: